Kako zaštititi web sajt od hakera?

Kategorija: Svet kompjutera Delicious Delicious Stumble It!

Ovih dana aktuelan je svojevrsni rat između srpskih i albanskih hakera. Obe grupe se hvale velikim brojem oborenih i preuzetih sajtova. Na koji način se “hakuju” sajtovi i postoji li zaštita od napada hakera?

Da bi malo bolje razumeli celu priču, potrebno je da prvo objasnimo termine haker, kreker i lamer. Iako među njima postoje suštinske razlike, postalo je uobičajeno da se danas u svakodnevnom govoru koristi izraz haker za sve tri grupacije.

Haker je neko ko generalno voli računare i nove tehnologije, programiranje, računarske mreže itd. Haker traži propuste u sistemima, programima, sajtovima, ali to radi da bi dokazao sebi i svetu svoje sposobnosti. Znači, ne radi to da bi imao koristi od toga ili zloupotrebio propuste koje pronađe da bi nekome naneo štetu ili zaradio, već jednostavno voli to što radi. Drugim rečima, hakeri su dobri momci.

Krekeri sa druge strane su isto što i hakeri, ali su njihove moralne norme bitno drugačije od hakera. Krekeri koriste ono što pronađu da bi naneli štetu nekome, vrlo često iz čiste pakosti i zlobe, ili da zarade novac. Tako da kad čujete priču kako je neki haker oborio taj i taj sajt i ukrao brojeve kreditnih kartica, tu nije reč o hakeru, već o krekeru. Najčešće, krekeri su jednostavno lopovi, koji odlično poznaju nove tehnologije.

Lameri su najčešće mlađi ljudi, koji nemaju ni iz bliza sposobnosti hakera ili krekera. Oni koriste već poznate propuste u sistemima, programe ili skripte koje je neko drugi već napisao i koji se mogu naći po internetu, da bi napravili neku štetu, oborili neki sajt i slično.

Sada kada smo to razgraničili, evo nekoliko načina na koji se web sajt može zaštititi, jer veliki broj sajtova obore upravo lameri, koristeći poznate propuste, i zahvaljujući nemarnosti vlasnika ili administratora sajta.

  1. Redovno ažurirajte vaš web sajt (update). Veliki broj sajtova danas koristi neki od popularnih CMS sistema kao što su WordPress, Textpattern, Joomla, Drupal itd. Oni redovno objavljuju nove verzije, koje otklanjaju propuste do tada otkrivene. Ako koristite staru verziju nekog CMS sistema, znajte da su propusti u toj verziji po pravilu javno dostupni i oni koji znaju mogu to da iskoriste da vam obore i preuzmu sajt.
  2. Redovno pravite bekap vašeg web sajta. Na taj način ako vas neki kreker ili lamer poseti, možete lako vratiti sajt u stanje u kom je bio pre napada. Naravno, isti kreker ili lamer može se vratiti i ponoviti istu stvar, ali to je malo verovatno, jedino ako se niste nekome od njih lično zamerili, što je onda već drugi problem koji treba nekako rešiti.
  3. Zaštitite šifrom sve osetljive podatke. Koristite šifre koje su teške za provaljivanje i uvek duže od 10 karaktera. Mnogi ljudi da ne bi morali da pamte kombinaciju malih i velikih slova i brojeva, na administratorskom nalogu svog sajta stave šifru koja je kratka i laka za pamćenje, a samim tim i za provaljivanje. A da ne pominjemo situaciju gde su korisničko ime i šifra isti.
  4. Zaštitite web sajt pomoću .htaccess fajla. Ovo uključuje zaštitu samog .htaccess fajla, limitiranje uploada, zaštitu config.php fajla, onemogućavanje pregledanja sadržaja direktorijuma, obavezno setovanje svoje 404 eror stranice itd. (više o .htaccess fajlu).
  5. Podaci koji dolaze od posetioca preko forme za kontakt ili bilo koje druge forme na web sajtu, moraju biti dobro provereni i limitirani. Na primer, ako ne stavite limit i ne proverite tip podataka koji se unosi u polja u formi, moguće je koristiti SQL injection za ulazak direktno u bazu podataka, a odatle se već mogu raditi razne druge stvari.

Ovo su samo neke od osnovnih stvari koje možete uraditi da zaštite vaš web sajt. 100% zaštita ne postoji, ali ovo će biti dovoljno da mirno spavate. Nemojte razmišljati u stilu: „ma neće valjda baš mene da napadnu“. Sve su šanse da će vas barem jednom u životu posetiti neki kreker ili najverovatnije lamer (kao što se meni već desilo). Možda vam se to već i desilo, a i da ne znate. Uradite ono što možete sada da zaštitite vaš sajt, da ne bi posle gubili vreme i živce.

Potencijalno povezani tekstovi:

Slanje velikih fajlova putem e-maila

Kompjuterske gluposti

Nove funkcionalnosti u Mozilli Firefox 3

Šta je RSS?

Mozilla Firefox 3 od sada i na srpskom

Da li koristite StumbleUpon?

Lako formatirajte i odštampajte bilo koju web stranicu

Pet korisnih besplatnih programa za koje (možda) niste znali

Komentari

  1. Damir - 2009-05-30 11:40

    Zamolio bih vas, ako ste u mogucnosti, da mi posaljete na mail neke materijale koji govore o “Sigurnosti i napadima na web sajtove”.
    Ova tema mi je potrebna kao seminarski rad.
    Unapred hvala.

  2. Andrija - 2009-06-17 07:38

    Izvinjavam se na kasnom odgovoru, nisam video komentar do sada. U svakom slucaju, nisam u mogucnosti da vam pomognem, nemam takav materijal.
    Pozdrav

Ostavite komentar
  1. * obavezno
  2. * obavezno

Napomena: morate prvo kliknuti na Pregled komentara, pa nakon učitavanja stranice na Pošalji komentar. Ovo je način borbe protiv spama.